喜欢网络世界看起来有它有个足球雷竞技app自己的错误修补。一名安全研究人员给我们一个说明,详述一个跨站点脚本漏洞在我们的打印机友好的系统的工作方式 - 或者我应该说工作。我们已经解决了,谢天谢地。另一个“每个人都需要保持警惕”的教训。说到保持警觉,微软重发本周二补丁来修复最近更新发现严重漏洞。
关键孔新固定的Internet Explorer和Windows
微软已经重新发布了两个补丁。其中一个补丁,最初的月补丁星期二期间发出的,被评为关键,对近期所有版本的Internet Explorer。该漏洞被称为“数据流处理内存破坏漏洞。”它可以使的,因为这IE处理数据流的方式远程执行的代码。如果用户访问利用该漏洞的网页,它可以允许攻击者获得相同的用户权限登录的用户。微软子网,08年4月23日。
更新补丁公告:
**********
在Asterisk的PBX处理某些握手序列可能被利用来劫持电话的方式存在缺陷。一个修复程序可用。
**********
从Ubuntu的两个新的更新:
**********
从Debian的三个新补丁:
**********
从Gentoo的四个新的修正:
**********
今天的恶意软件的消息:
微软今天花了信用破碎风暴僵尸网络,他说,恶意软件搜索和销毁工具分发到Windows用户消毒这么多机器人的黑客认输。计算机世界,08年4月22日。
合法网站的大量涌现,其中包括在英国和一些联合国工作,已被黑客入侵,并服务了恶意软件的政府网站,一名安全研究人员今天说,大规模的JavaScript攻击,最后一次在三月恢复检测。计算机世界,08年4月23日。
**********
从有趣的阅读部门:
微软星期一终于耳光的Windows XP的Service Pack 3(SP3)“完成”标签,并推出了门。SP3 RTM作为的指定,为“正式发布,”没有太大的惊喜,因为该公司的日程安排如何上周泄露。计算机世界,08年4月21日。
贝宝否认它计划锁定其在线支付服务的Safari用户了,因为它加强了对网上信用证欺诈的保护要求。Mac的世界,08年4月21日。
在参议员奥巴马的竞选网站的社交网络部分的跨站点脚本漏洞被利用周末将用户重定向到竞争对手参议员希拉里·克林顿(d-N.Y。)的网址,研究人员今天声称。计算机世界,08年4月21日。
当查理·米勒获得了$ 10,000侵入一台MacBook Air笔记本上月,他利用的是已被公开近一年的比赛之前公开的缺陷。IDG新闻服务,08年4月22日。
CNN网站竟被中国攻击CNN攻击 - 里面两个专用的DDoS工具
被称为关周五后,分分合合,起飞,再次对网络攻击CNN网站又再度升温本周初,根据网络安全分析师。IDG新闻服务,08年4月23日。
安全的核心博客:
这是有趣的研究:给定一个安全补丁,你可以自动反向工程正在被修补,并创建攻击代码利用它的安全漏洞?原来,你可以。施奈尔安全,08年4月23日。
我碰到了一些网站的黑客在使用SQL注入的最后几个星期 - 相同的漏洞使用脚本小子tearway处罚。我很快意识到这人是挂在同一个论坛,我们的惩治朋友,并迅速追查他回到他的主要网站。该SpywareGuide灰网博客,08年4月23日。
基于Web的借贷交换LendingTree的,它通过接受在线客户信息产生的抵押贷款业务线索,周一透露,相信几位前雇员非法帮助抵押贷款机构屈指可数访问客户数据。有个足球雷竞技app网络世界,08年4月22日。
安全研究人员可以自由地研究微软的在线服务安全漏洞,不担心被起诉的 - 只要他们提交他们发现“负责任”微软的错误,该公司本周表示。技术世界,08年4月22日。